Category Archive for 'MMDays 作者群'

路上觀察學

突然這樣問可能有點奇怪,不過,你在路上走路時,會東張西望嗎? 出國的時候,我們常常會覺得連在街上走路都是如此新奇,兩旁充滿著自己所不熟悉的事物,看不懂的語言,不同風格的招牌或建築,連人孔蓋可能看起來都饒富趣味。有時還會不禁覺得「這個設計不錯」,宛如官員出國考察一般。且不說出國,就算在台灣,不同城市也有些風格的差異。 而即便是同一座城市,不同的地區也會有不同的風貌,不知道你有沒有仔細看過呢?我走在路上的時候,時常會東看看西看看,第一次走過的街道,自然是饒富趣味,但就算是頻繁造訪的路線,也是有很多地方會讓人有特別的感覺。可能是什麼東西改變了,或者是發現了新奇的事物,也可能是領悟了什麼。 這樣在路上觀察,也能成為一門學問。1986 年,日本出版了一本《路上観察学入門》(中譯本《路上觀察學入門》,2014),還成立了路上觀察學會,這個學會後續也出版了一些書,如「路上探險隊 走遍奧之細道」「昭和的東京 路上觀察者的記錄」等。

Read Full Post »

社交工程演練的小事

[社交工程演練是?] 現代人可能一整天都沒有一通電話、甚至家裡連電視都沒裝,但幾乎離不開網路,手機的普及讓更多以前不用網路的人都開始用網路了(長輩圖?!),所以詐騙郵件、利用通訊軟體假裝是你的朋友的案子也時有所聞了,舉凡這類利用好奇心或是社交關係鬆懈警覺性的手法都算是社交工程(Social Engineering)的範圍,也是很嚴重的資安議題。 個人遭到詐騙常見的損失是金錢,但企業遭到社交工程攻擊損失的可能就不只是金錢這麼簡單了,重要系統密碼、商業機密都有可能外流,甚至連一銀盜領案也用了社交工程的手法,簡單的方法,很大的影響,所以企業或政府可以利用社交工程演練來提高員工的警覺性。 [演練要做什麼?不就發一些釣魚E-Mail這麼簡單?] 想像一下,最簡單的作法就是製作一封令人好奇的E-Mail給全公司的員工,所有員工在同一時間會收到一模一樣的釣魚信件,當有一個人很警覺的發現這件事,就等於全公司的人都不會再被釣到了,如此一來本次的演練就等於無效了。 於是,改良一下,我們可以準備數個不同的郵件範本,題材涵蓋熱門新聞、新科技產品特價、生活小知識、全台遊玩景點,甚至假裝知名網站發信提醒「帳號疑似遭盜用請儘速修改密碼」等客製化郵件範本,再更擬真一點就以公司名義發送「開會通知」,將上述郵件範本隨機或分眾寄給不同員工。 就算員工收到不同的郵件範本,還是一定會有警覺性高的員工通報大家小心踩到地雷,所以又要改良一下:不要同時寄出所有演練信件,最好相同部門的同事彼此收到的時間都不一樣,如此一來就算有一個人通報大家,可能也因為時間久遠已經淡忘了。假設一個公司每年演練兩次,寄信的時間就可以拉長到半年,也就是第一個人和最後一個人收到演練信件的時間可能間隔半年之久了,如此可大大提高演練的效果。 演練期間結束後的重點是要呈現個人、各部門的警覺性給予主管們作為參考,由於演練的目的是提昇員工的警覺性,而不是用來監視、懲罰員工的,所以最常見的作法是請警覺性稍差的員工們來教育訓練,另一方面也可以從IT的面向防範,例如郵件軟體應該預設防止圖片下載、防止執行對外連結等。 [聽起來要處理的問題很多,有沒有提供服務的廠商?] 有的,除了自行搜尋社交工程演練服務廠商,也有國家級的評鑑可供參考(見補充),評鑑的過程除了派委員至廠商聽取簡報,也會發送問卷給廠商的客戶填寫,兼顧服務提供端的能量展示與服務需求端的真實體驗,滿符合現代人在採購商品前參考其他人開箱文、心得文的習慣。 [還有什麼事情要注意嗎?] 有時決策者為了要提高擬真、盡量測試員工警覺性,會偽裝成真實的公司通知信,但員工為了規避所有的演練,而不敢點開任何公司的通知信,反而減低了公司的效率甚至有擾民之嫌;或是演練郵件模擬知名購物網站、社群網站的通知信,也會有法律上的議題。 最後,執行演練的人如果發現最沒有警覺性的人竟然就是公司高層本身,要忠實反應現況嗎?這就不是本服務要討論的了……   補充:行政院104 年資安服務廠商評鑑結果

Read Full Post »

  前陣子又重複看到朋友分享網路上一篇有趣的文章:創業結束後三年,我當員工的心得。幾乎沒有當過員工的自己可能很難體會這兩個腳色的差別,但也一直很好奇,一個成功的企業是怎麼開始的,中間會遭遇那些轉變,經營者心中在想什麼,或者應該思考什麼。自己剛創業的時候被熱情所帶領著,三年後有很多事情慢慢獲得了解,因此也想分享自己的心得: 有許多認知上的轉變: * 剛創業時每一個題目都另人興奮;3年後才知道要尋找自己喜歡的題目。 * 剛創業時熱衷於各種創業知識和演講;3年後明白那可能都只是行銷。 * 剛創業時努力尋找資源;3年後希望把事情做好讓資源來找自己。 * 剛創業時感覺自己的能力快速成長;3年後才發現學習每天都需要持續。 * 剛創業時不眠不休的工作;3年後開始學習休息。 * 剛創業時很喜歡到處認識人;3年後覺得相處的來能夠互相幫忙更開心。 * 剛創業時沒注意自己吃了什麼;3年後才知道變胖真的很讓人煩惱。 * 剛創業時看了很多國外的新創案例;3年後更關注自己所在的環境和機會。 * 剛創業時有很多夢想;3年後正在練習將夢想排序。   希望可以一直堅持的事: * 還是一樣與很多的快樂和痛苦相伴。 * 休息的時候還是和大家打電動。 * 中午和大家一起吃午餐。 * 一直追尋從未體驗的難忘經驗。 * 每一年都有員工出國旅遊。 * 重複勤奮的工作。 * 還是喜歡和朋友一起,一起工作非常快樂。   聖誕快樂 : ) ,明年繼續加油了。            

Read Full Post »

Posted by Mr. March 在資訊量越來越多,數據處理越來越繁忙的現代,對於海量數據的收集和觀察與搜索就成了一個很大的問題 Elasticssearch就是在這樣子的背景之下誕生,為了解決上述問題而提出的一套開放源碼的套件,而且它還不只單純可以用在搜尋上;合併Logstash和Kibana這兩個套件一起使用還能夠用在收集log data上,而這三種套件縮寫合稱ELK

Read Full Post »

2016 是黑天鵝不斷出現驚嚇世人的一年。目前為止最大的一隻黑天鵝可能還是川普當選美國總統吧。在此,我想用這篇文章,談談川普當選背後的原因之一:對美國主流政治過度強調政治正確的反動,以及這個背景底下,筆者所在的矽谷,又是怎麼樣看待這件事情。 想先聲明兩點: 筆者支不支持川普並不是本文的重點。筆者只想分析選戰大環境中的某一個側面。 筆者完全支持對各族群、各性別平等對待,但反對矯枉過正、無線上綱、小題大作、本末倒置等等。

Read Full Post »

在每天有限的時間裡,我們需要取得新知識的管道,希望可以收集到最新的新聞,還可以開拓新視野。我們需要可以透過這樣一個管道,有機會認識到更多的組織、團體、及個人。想在自己每天熟悉的領域裡,還能再接觸跟學習到新的領域,是非常不容易的。因為我們的精力是有限的,而要接觸新的領域,需要花更多力氣。 過去我們非常依賴文字的閱讀,要看每天新聞日報,要看週刊月刊等期刊雜誌。像我個人隨著年紀越來越大工作與家庭之間繁忙奔跑,每一天還想有時間去吸收新的觀念,更是非常的不容易。在偶然的機會下,開始接觸音頻節目,終於找到了上下班時刻,通勤過程時可以吸收新資訊的管道。希望透過我的分享,能為大家提供另外學習新事物的管道。

Read Full Post »

如何寫程式到老?

入行近十四年,隨著年紀漸長,越來越了解興趣所在。期間雖然曾經歷其他類型工作,最終還是覺得研發最為合身。那麼,如何工作得順利快樂,並維持生活平衡、保障財務安全,就成為必須認真思考的題目。一天天生活的日常,很容易就會忽略當今世界變化之快,遠勝過往人類歷史。今日還成立的假設,十年後不知剩下多少。 筆者這一代不知幸或不幸,見證了人類史上又一個重要的大躍進。小時候用單色 CRT 螢幕、然後 16 色(跳過了 CGA)、256 色 VGA 640×480 是高解析度,用過一套中文系統叫零壹後來換成倚天,到高中時連網際網路都尚未普及,遊戲都是單機,上網用的是文字界面、升級成 Windows 3.1 到一直當機的 Windows 95,還要裝 Trumpet Winsock 才能上網。自此以後,一切都加速運轉。剛升高中時還在用 BB.Call,到小海豚手機、到 iPhone 發表到 Android (Android Open Handset Alliance 成立至今也還不到十年) 到如今人手一隻,核心數比筆電還多。機器學習、雲端,到現在語音助理成為日常,Amazon Prime Air 無人機送貨、Amazon Go 全自動商店、自動駕駛汽車成為現實…變化不但多,而且越變越快。不但難以預期明日,甚至了解今日,都在漸漸變得困難。 若從大環境看,首先要思考的,就是到告老還鄉為止,所在地是否仍有研發職務存在,以及數量多少、待遇、所需技能。如同 Mr. Saturday 今年稍早在臉書提到,這波科技革命,將大量減少工作機會,研發工作當然也在其中。將自動寫程式的程式實用化,已是必然。軟體吞吃世界的過程中,對軟體工程師首先會有顯著的需求增長,但隨著科技進展,終將也會進入淘汰範圍。若將數量顯著減少估計在二十年內發生,已經相當寬鬆,這表示以六十歲退休計算,目前四十歲以下的研發人員,都在曝險範圍內。 再縮小一點看,台灣在當前全球化潮流中,明顯不在領先集團。原先電子硬體產業榮景在規模經濟競爭下漸趨弱勢,新的強項尚未出現,而參與區域貿易協定又因國際地位問題而困難重重。猶記台商爭相前往大陸撈金的年代,其他產業筆者不熟,但軟體業大陸可是確定沒有的。現在的 BAT,百度、阿里巴巴、騰訊,都還不存在。而到如今,短短十數年,一樣頗有差距,只是角色已經反過來了。 若整體經濟情況不佳,導致收入偏低,以台灣當前社福狀況,沒錢是既不安全,也快樂不起來的。若再考慮平均壽命逐年延長,六十歲退休後很可能需面對三十年以上退休生活,財務如何支持也是課題。傳統養兒防老觀念往後已不再適用,因下一代很可能要面臨自身財務壓力,負責任的作法,是追求退休後財務上完全獨立。 在這波大潮衝擊下,貧富鴻溝將進一步擴大。若不幸沒有生為天才,也沒有富裕家庭或嫁娶對象,平凡人如筆者,便會直接面臨以上挑戰。幾個看來可能的策略,是這樣的: 1. 注意可取代研發職位的技術發展。例如 *aaS、人工智慧/機器學習,既然不是取代就是被取代,不如往取代別人那邊前進。再退一步說,如同 Kevin Slavin 在 2011 年的 TED 演說:How algorithms shape our […]

Read Full Post »

頁次 3 of 22512345678910...203040...最後一頁 »